Innovations de la loi SREN (LOI n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique) modifiant la loi n° 2004-575 du 21 juin 2004 pour la confiance en l’économie numérique (LCEN) – Cette loi prévoit des dates d’entrée en vigueur différentes selon le type de dispositions concernées.
Le Parlement européen a officiellement adopté, le 5 juillet, le projet de règlement sur les services numériques dit Digital Services Act (DSA).
Le texte devrait être formellement adopté par le Conseil en septembre, avant d’être publié au Journal officiel de l’UE. Il sera applicable dans tous les pays membres au plus tard le 1er janvier 2024.
(MAJ 11 janvier 2023 : le texte a été adopté et publié au JOUE : RÈGLEMENT (UE) 2022/2065 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques)
(Mis à jour 17 février 2022 :
Dans le cadre de la stratégie numérique européenne, intitulée « Façonner l’avenir numérique de l’Europe », il a été annoncé que la Commission européenne moderniserait les règles régissant les services numériques dans l’UE. La Commission européenne a proposé deux initiatives législatives : le règlement sur les services numériques (DSA) et le règlement sur les marchés numériques (DMA).https://ec.europa.eu/digital-single-market/en/digital-services-act-package
Ces règlements s’appliqueront uniformément et directement sans qu’une transposition en droit national soit nécessaire.Le but global est de discipliner les GAFAM (Google, Amazon, Facebook, Apple, Microsoft) et les autres grands acteurs de l’internet, d’éviter les dévoiements, d’assurer la loyauté de l’information et du commerce.
Une disposition majeure, assez récente en droit de l’Union : ces règlements s’appliqueront aux entreprises étrangères opérant dans l’Union, et celle-ci devront désigner un représentant dans l’Union, apte à soumettre ladite entreprise aux procédures administratives ou judiciaires diligentées dans les Etats membres, sans la contrainte d’avoir à diligenter des procédures en dehors desdits Etats, ou à subir des règles autres que celles du droit de l’Union.
Le DSA et le DMA poursuivent des objectifs distincts :
Le DSA
Son objectif est de contribuer à un espace numérique plus sûr dans lequel les droits fondamentaux des utilisateurs de services numériques sont protégés, au delà des règlementations « consommation » de biens et de services, pour englober les aspects liés à la diffusion de l’information ou du contenu numérique en général.
Ce règlement complètera et amendera la directive actuelle (directive sur le commerce électronique 2000/31 https://eur-lex.europa.eu/legal-content/fr/ALL/?uri=celex:32000L0031) – il s’agit de faciliter les retraits de contenus illicites tout en préservant la liberté d’expression.
Le régime de responsabilité limitée de l’hébergeur perdure, il est cependant attendu de lui beaucoup plus d’implication et de transparence dans les processus de retrait ou de remise en ligne de contenus (articles 14 et 15 notamment).
(MAJ 11 janvier 2023) le texte a été adopté et publié au JOUE : RÈGLEMENT (UE) 2022/2065 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) :
Le texte distingue, chez les « hébergeurs », les plateformes en ligne et les très grandes plateformes en ligne, mais aissi les moteurs de recherche et les très grands moteurs de recherche, avec une responsabilité plus large quand la plateforme se met en avant (article 6 paragraphe 3) :
3. Le paragraphe 1 ne s’applique pas en ce qui concerne la responsabilité au titre de la législation relative à la protection des consommateurs applicable aux plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels, lorsqu’une telle plateforme en ligne présente l’information spécifique ou permet de toute autre manière la transaction spécifique en question de telle sorte qu’un consommateur moyen peut être amené à croire que les informations, le produit ou service faisant l’objet de la transaction sont fournis soit directement par la plateforme en ligne, soit par un destinataire du service agissant sous son autorité ou son contrôle.
Sur les injonctions judiciaires et administratives, il faut noter les articles 9 à 14 dont les précieuses dispositions encadrent le traitement par les plateformes, avec l’obligation pour les plateformes de désigner un point de contact électronique (pour les autorités et pour les destinataire des services), un représentant dans l’Etat concerné, et aux articles 16 et suivants, des obligations accrues de réactivité des grandes plateformes en matière de signalement de contenus et de transparence.
Sur le projet de transposition en France du volet « haine en ligne » voir la mise à jour de l’article :
Le projet de loi Avia contre la haine sur Internet, en quelques points
Les avis négatifs et dénigrants
La difficile levée d’anonymat sur internet
Les données personnelles du dirigeant de société
Les influenceurs et les contrats de marque : les précautions à prendre
MAJ 1er fév.2023 :
Le DSA est entré en application le 16 novembre 2022 ; mais nombre d’obligations ne seront applicables que le 17 février 2023.
Etes-vous concerné ?
Ce texte concerne tous les acteurs de l’internet (avec des dérogations pour les très petits).
Quelles sont vos obligations ?
Votre responsabilité est engagée dès que votre rôle dépasse un simple rôle d’intermédiaire technique, et que les conditions de votre neutralité ne sot pas remplies.
Vous avez l’obligation de
– désigner en France un point de contact et un représentant légal ;
– mettre à jour vos conditions générales ; décrire les procédures de modération des contenus ;
Hébergeur :
– mettre en place un système de signalement des contenus illicites ;
– obligation de signalement aux autorités des menaces pour la vie et la sécurité des personnes ;
– mettre en place un système de recours interne contre les décisions de l’hébergeur ;
– mettre en place un système de correction des abus de dénonciation de contenus illicites ;
– rapport de transparence, notamment sur le nombre de litiges traités non judiciairement ;
Fournisseur de plateforme :
– information accrue de l’internaute avant sa prise de décision ;
– transparence quant à l’existence et l’origine de la publicité présentée ;
– protection renforcée des mineurs ; interdiction de profilage des mineurs ;
– traçabilité et évaluation des informations fournies par les professionnels ;
Fournisseurs de plateformes présentant un processus de contractualisation entre le professionnel et le consommateur :
– mettre en place les moyens permettant aux professionnels d’assurer leurs obligations d’information précontractuelle ;
– obligation de signnalement d’un produit ou d’un service illégal ;
– réaliser une analyse d’impact des risques induits ;
– prévoir un mécanisme de réaction face aux crises ;
– proposer au moins une option de recommanation ne reprosant pas sur le profilage ;
Très grandes plateformes et moteurs :
– tenir un registre des publicités avec une information accrue ;
– désigner un officier de conformité faisant le lien avec les autorités ;
– transparence : sur la modération, le nombre d’utilisateurs ;
– obligation d’audit indépendant ;
– paiement d’une redevance de surveillance ;
Des analyses et des processus sont donc à mettre en place ; le Cabinet vous accompagne sur ces sujets.
Le DMA
Son objectif est d’établir des conditions de concurrence équitables pour favoriser l’innovation, la croissance et la compétitivité, tant dans le marché unique européen que dans le monde. Ce règlement complètera le règlement platform to business 2019/1150 (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32019R1150). Il s’agit de limiter l’effet anti-concurrentiel des gatekeepers.
Une incertitude sur le DMA : il est applicable sans préjudice de l’application des règles européennes et nationales existantes, et risque ainsi de se réduire à peau de chagrin.
Entrée en vigueur du Digital Markets Act (DMA)
du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques) , après quelques dernières modifications depuis la première proposition.
- les seuils quantitatifs faisant entrer une entreprise dans le champ d’application du DMA ont été fixés à :
- 7,5 milliards d’euros de chiffre d’affaires annuel dans l’Union européenne
- 75 milliards d’euros au niveau de la capitalisation boursière
- l’amende maximum de 20% du chiffre d’affaires mondial pouvant être imposée par la Commission européenne en cas de non-respect des règles par un contrôleur d’accès, ne s’appliquera qu’en cas de récidive.
- une amende maximum de 10% du chiffre d’affaires mondial s’appliquera en cas de première infraction.
Le DMA sera appliqué à partir du 2 mai 2023.
A cette date, les contrôleurs d’accès auront deux mois pour notifier leurs services de plateforme essentiels à la Commission européenne. Cette dernière statuera sous 45 jours ouvrables sur la qualification ou non de ces acteurs en contrôleurs d’accès. Les nouvelles obligations pour les contrôleurs d’accès ainsi nommés commenceront à s’appliquer à partir de mars 2024.
La directive sur les actions collectives (DIRECTIVE (UE) 2020/1828 DU PARLEMENT EUROPÉEN ET DU CONSEILdu 25 novembre 2020 relative aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et
abrogeant la directive 2009/22/CE )– que les États membres doivent transposer d’ici fin 2022, s’appliquera en cas de violation des règles du DMA par les contrôleurs d’accès, permettant aux associations de consommateurs d’agir devant les tribunaux contre les contrôleurs d’accès.
Faites appel au cabinet Roquefeuil à Paris pour vous accompagner dans vos litiges ou vos projets numériques.
Réforme du droit de la consommation :
Modification des directives :
https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32019L2161&from=FR
Ordonnance de transposition :
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000044546235
****************************************************************************************
Remarques sur l’interprétation du contrat
Les conditions générales, servent-elles encore à quelque chose ?
Peut-on faire juger en France son fournisseur étranger ?
*********************************************************************
*********************************************************************************************************
Voir aussi :
DIffamation, faux témoignage, dénonciation calomnieuse …quelles différences ?
Voir : décret 2022-32 du 14 janvier 2022 (obligations des plateformes contre les contenus haineux)
D. n° 2022-32, 14 janv. 2022 pris pour l’application de l’article 42 de la loi n° 2021-1109 du 24 août 2021 confortant le respect des principes de la République et relatif à la fixation d’un seuil de connexions à partir duquel les opérateurs de plateformes en ligne concourent à la lutte contre la diffusion publique des contenus illicites
Immunité des plateformes américaines ?
Réformes civiles et pénales 2022
Loi numérique 2023
En bref :
La France a présenté un projet de loi visant à sécuriser et réguler l’espace numérique en accordant la législation française avec les règlements européens DMA, DSA et DGA, tout en renforçant la régulation des acteurs.
Le texte désigne l’ARCOM comme « Coordinateur des services numériques » et lui donne d’importants pouvoirs d’enquête, d’injonction et de sanction. La DGCCRF sera chargée de contrôler les fournisseurs des places de marchés en ligne, conformément au DSA. La CNIL aura les moyens de faire respecter les règles du DSA sur les plateformes, notamment les limitations du profilage des publicités, ainsi qu’un contrôle sur le « data-altruism ». Le texte porte également sur la protection des mineurs et la régulation des sites pornographiques, pour lesquels l’ARCOM aura le pouvoir de sanctionner les sites qui ne mettent pas en place des mécanismes de vérification d’âge, ainsi que les fournisseurs d’accès et les moteurs de recherche qui ne les bloquent pas ou ne les déréférencent pas.
Comment réguler l’espace numérique ?
Le projet de loi comprend un titre VIII qui vise à mettre en œuvre les règlements européens DMA, DSA et DGA en France. L’article 18 désigne l’ARCOM comme « Coordinateur des services numériques », une instance imposée par le DSA. La CNIL et la DGCCRF seront également impliquées dans la mise en œuvre du DSA. L’ARCOM aura des pouvoirs d’enquête, d’injonction et de sanction importants. La DGCCRF sera chargée de contrôler les fournisseurs des places de marché en ligne conformément au DSA.
Le texte prévoit également des mesures pour protéger les mineurs, notamment en régulant les sites pornographiques. Les sites pornographiques devront mettre en place des mécanismes de vérification d’âge, et l’ARCOM sera chargée de sanctionner les sites qui ne les mettent pas en place, ainsi que les fournisseurs d’accès et les moteurs de recherche qui ne les bloquent pas ou ne les déréférencent pas.
Terminologie technique :
– DMA : Digital Markets Act, un règlement européen visant à réguler les grandes plateformes numériques.
– DSA : Digital Services Act, un règlement européen visant à réguler les services numériques.
– DGA : Data Governance Act, un règlement européen visant à réguler l’utilisation des données.
– ARCOM : Autorité de régulation de la communication audiovisuelle et numérique, une autorité française chargée de réguler les médias audiovisuels et numériques.
– CNIL : Commission nationale de l’informatique et des libertés, une autorité française chargée de protéger les données personnelles.
– DGCCRF : Direction générale de la concurrence, de la consommation et de la répression des fraudes, une autorité française chargée de protéger les consommateurs et de lutter contre la concurrence déloyale.
Un texte qui va au delà du DSA et du DMA :
Présenté en conseil des ministres, ce projet de loi a pour objectif d’adapter la législation française aux règlements DMA, DSA et DGA de l’Union européenne. Mais il contient également des dispositions supplémentaires qui vont au-delà de ces règlements.
La mise en œuvre des règlements européens est l’objectif principal de cette nouvelle loi. Les obligations prévues par les DMA, DSA et DGA sont déjà contenues dans les règlements européens, mais il est nécessaire d’adapter le droit français pour mettre en œuvre certaines des nouvelles règles et désigner les différentes autorités de contrôle. L’ARCOM est désignée comme « Coordinateur des services numériques » par le DSA. La CNIL et la DGCCRF seront les autres autorités compétentes pour mettre en œuvre le DSA. L’ARCOM disposera d’importants pouvoirs d’enquête, d’injonction et de sanction.
La DGCCRF sera chargée de contrôler les fournisseurs des places de marchés en ligne, conformément au DSA. Les sanctions éventuelles prononcées à l’encontre des plateformes seront prononcées par le juge pénal. Pour adapter le code de commerce au DMA, l’Autorité de la concurrence et la DGCCRF pourront ouvrir des enquêtes sur les « contrôleurs d’accès », ces plateformes qui sont un point d’accès des entreprises pour toucher leur clientèle.
Le texte donnera à la CNIL les moyens de faire respecter les règles du DSA sur les plateformes, notamment les limitations du profilage des publicités, ainsi qu’un contrôle sur le « data-altruism ». L’autorité tiendra notamment à jour un registre public des organistes altruistes en matière de données, qui partagent des données qu’elles estiment utiles pour l’intérêt général.
Le titre premier porte sur la protection des mineurs et notamment la régulation des sites pornographiques. Les sites pornographiques sont contraints de mettre en place des mécanismes de vérification d’âge. Si ces mécanismes de vérification ne sont pas techniquement aboutis, le texte déjudiciarise la procédure de sanction qui sera dorénavant entièrement dans les mains de l’ARCOM. Elle pourra sanctionner les sites qui ne mettent pas en place ces mécanismes, mais également les fournisseurs d’accès qui ne les bloquent pas et les moteurs de recherche qui ne les déréférencent pas.
Le filtre national de cybersécurité est une mesure mise en avant par le gouvernement. Les sites cyber-malveillants (arnaque, fishing) seront listés et les logiciels de navigation comme les fournisseurs d’accès et les systèmes de résolution de noms de domaines devront alors les filtrer et prévenir les consommateurs. Cette action administrative sera faite sous le contrôle d’une personne qualifiée désignée par l’ARCEP.
Le texte encadre également les activités de cloud, afin de faciliter la concurrence : les frais de transfert de données que facturent certains prestataires de cloud seront interdits. De même, les avoirs gratuits pratiqués par certains prestataires seront encadrés. Le gouvernement souhaite garantir l’inter-opérabilité entre les différentes solutions de cloud et la portabilité des actifs numériques. Le tout se fera sous contrôle de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP), qui adoptera des standards harmonisés.
Le projet prévoit également la création d’autorités de contrôle au sein du Conseil d’État et de la Cour de cassation et de la Cour des comptes pour suivre les opérations de traitement effectuées par les justices administratives et judiciaires et financières.
Enfin, le Pôle d’expertise de la régulation numérique (PEReN) pourra plus facilement accéder aux données, pour renforcer son expertise. Ces données pourront nourrir les travaux de l’ARCOM.
Cette nouvelle loi numérique va au-delà des règlements européens pour renforcer la régulation des acteurs de l’espace numérique. Elle vise à protéger les mineurs, à lutter contre la cybercriminalité et à faciliter la concurrence dans le domaine du cloud. Les autorités compétentes disposent désormais d’importants pouvoirs d’enquête, d’injonction et de sanction pour faire respecter ces nouvelles règles.
Mise à jour du 17 mai 2024 – La validation partielle de la loi numérique par le Conseil Constitutionnel
Sur l’outrage en ligne :
On s’interrogeait : « Le nouveau délit d’outrage en ligne connaîtra-t-il la censure du Conseil constitutionnel comme feu la loi Avia ? roquefeuil.avocat.fr/le-projet-de-l De nombreuses voix s’élèvent pour dénoncer le flou de l’incrimination et le risque de censure politique et d’arbitraire. Pourtant le texte, sur le modèle de l’outrage sexiste, s’attaque au réel problème de l’impunité des auteurs de contenus injurieux ou de harcèlement en ligne, phénomène de masse, que les procédures judiciaires actuelles ont du mal à réguler. L’innovation consiste dans la possibilité pour les officiers de police judiciaire de prononcer une amende forfaitaire délictuelle de 300 euros sur reconnaissance préalable des faits par l’interpellé, ce qui permettrait à la fois, en principe, une sanction rapide et une garantie judiciaire en cas de contestation, avec un doute néanmoins sur l’applicabilité des garanties prévues par la loi sur la presse du 29 juillet 1881. Le sénateur (Loi SREN et délit d’outrage en ligne – Sud Radio – 12.04.2024 youtu.be/sj7TL2hlZAk?fe) assure que les messageries privées ne sont pas concernées, et que la liberté d’expression reste la règle et non l’exception. Le présentateur de rappeler que les réseaux sociaux présentent la spécificité de ne pas avoir une prise de parole régulée comme elle l’est dans les médias traditionnels, sous-entendant qu’il s’agirait d’une qualité précieuse à préserver. Notons que le projet de loi SREN (loi visant à sécuriser et à réguler l’espace numérique) prévoit aussi une sanction de bannissement des réseaux, pour une durée maximale de six mois laquelle est portée à un an en cas de récidive.
L’incrimination est finalement censurée : « en prévoyant que le délit est constitué dès lors que le contenu diffusé soit porte atteinte à la dignité de la personne ou présente à son égard un caractère injurieux, dégradant ou humiliant, soit crée à son encontre une situation intimidante, hostile ou offensante, ces dispositions font dépendre la caractérisation de l’infraction de l’appréciation d’éléments subjectifs tenant à la perception de la victime. Elles font ainsi peser une incertitude sur la licéité des comportements réprimés. »
conseil-constitutionnel.fr/actualites/com
https://www.lefigaro.fr/secteur/high-tech/projet-de-loi-numerique-le-conseil-constitutionnel-censure-sur-le-fond-le-delit-d-outrage-en-ligne-20240517
Sur la sanction des sites pornographiques : Le Conseil Constitutionnel valide la disposition du projet de loi sur le numérique prévoyant des mesures de blocage et de sanction par l’ARCOM sur des sites de pornographie ne repectant pas les contraintes techniques de vérification de l’âge. Sur la règlementation des sites pornographiques, voir : https://roquefeuil.avocat.fr/reglementation-des-sites-pornographiques/